Et en matière de cybercriminalité, les exemples nous montrent que l’attaque semble toujours avoir un coup d’avance sur la défense. L’enjeu, pour les institutions et les entreprises, est d’anticiper et de se préparer à ces situations de crise en développant, en amont, une stratégie à-même de minorer au maximum leurs conséquences.
Demande de rançons, fraudes externes, défiguration de sites web, vols ou fuites d’informations, cyber-espionnage économique ou industriel..., en 2016 huit entreprises françaises sur dix ont été victimes de cybercriminels, contre six en 2015. La tendance n’est malheureusement pas à l’amélioration et l’actualité récente regorge d’exemples frappants : le logiciel malveillant WannaCry qui vient de frapper plus de 200 000 ordinateurs dans 150 pays avec les conséquences désastreuses que l’on connait, l’attaque du virus Adylkuzz qui ralentit les systèmes informatiques, le vol de la copie numérique du dernier opus de la saga « Pirates des Caraïbes » quelques jours avant sa sortie mondiale..., les exemples de cyberattaques ne cessent de défrayer la chronique.
On le voit bien, personne n’est à l’abri. Les assureurs ont d’ailleurs décidé de mettre les victimes directement en relation avec des spécialistes de la gestion de crise pour les aider à piloter ces phases complexes et les former à mieux gérer les prochaines pour limiter leurs impacts. « La gestion d’une crise ne s’improvise pas », explique Louis BERNARD, CEO de Crisotech. « Nous travaillons sur des exercices de simulation extrêmement réalistes qui mettent en scène des entreprises fictives victimes de piratages numériques. Des scénarios qui nous aident à former les porte-paroles de l’entreprise à prendre la parole immédiatement après la découverte d’une cyberattaque. »
Un grand assureur utilise depuis peu les solutions de Crisotech pour former ses clients à préserver leur e-réputation. « Des organisations, des groupes d’internautes ou même de simples individus peuvent ternir l’image d’une société et aggraver une crise en diffusant sur le web de fausses informations ou des informations confidentielles », souligne Louis BERNARD. « Il faut être capable de détecter ces menaces/attaques mais également de proposer une riposte. »
Pour aider les entreprises à intégrer les bons réflexes, les équipes de Crisotech recourent à la Social Room ®, une toute nouvelle plateforme pour se former à la pression médiatique. « Cet outil, que nous avons développé, permet de gérer un éventuel bad buzz », note Louis BERNARD. « Et il nous permet de confronter les dirigeants à la relation avec les cybercriminels (en cas de demande de rançon) et de mieux gérer les relations avec les parties prenantes externes et les organes réglementaires qui sont de plus en plus exigeants et vigilants face aux situations de crise. »
En se formant et en repensant leurs modèles de gestion des risques et des crises, les entreprises se donnent les moyens de minimiser les effets des cyberattaques. Et cette fois, la défense prend enfin le pas sur l’attaque..